新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cryptography

HPKEを使用したリクエストペイロードの暗号化

2021-02-19

WAFWAF RulesセキュリティFirewallCryptography

管理ルールチームには最近、ルールに合うリクエストの箇所をみて、ファイアウォールルールのデバックをEnterpriseのユーザーに許可するというタスクが与えられました。これにより、ルールが中止している特定の攻撃を特定したり、リクエストが誤検知された理由や、ルールをどのように改良すればこれを改善できるのかがより簡単にわかるようになります。 ...

Keyless Everywhereに移行する

2019-11-01

Crypto WeekセキュリティKeyless SSLCryptography

時が経つのは早いものです。Heartbleedの脆弱性が発見されたのは5年半前です。Heartbleedの名が広く世間に知れわたったのは、専用のWebページとロゴが作られた最初のバグだったからだけではなく、インターネットそのものの脆さを露呈したからです。暗号ライブラリの小さなバグであるHeartbleedは、オンライン上のほとんどすべてのWebサイトのユーザーの個人情報を漏洩する可能性がありました。...

その他の投稿

2019年10月29日 13:00

DNS暗号化について

ドメインネームシステム(DNS)はインターネットのアドレス帳に相当します。cloudflare.com、あるいはその他のサイトにアクセスする際、ブラウザーは DNSリゾルバーに対しそのウェブサイトの IP アドレスを要求します。この時のDNSクエリと応答は残念なことに通常無防備です。DNSを暗号化することにより、ユーザーのプライバシーとセキュリティは向上します。この記事では、DNS を暗号化する 2 種類の方式、つまり DNS over TLS (DoT) および DNS over HTTPS (DoH) について説明します。また、その仕組みについても説...

2019年10月28日 13:00

プライバシーパスプロトコル最新バージョンのサポート

Cloudflareでは、すべてのインターネットユーザーに便益をもたらす新しいプライバシー保護テクノロジーをサポート・開発する事業に取り組んでいます。2017年11月に当社は学術界との共同研究により開発されたプライバシーパスプロトコルのサーバー側サポートを発表いたしました。プライバシーパスとは、要約すると、その信用が供与された場所と時期を明らかにすることなく...

2019年6月21日 13:00

time.cloudflare.comのご紹介

Cloudflareは、セキュリティの不十分なインターネットプロトコルにセキュアなバージョンを展開し、誰でもそれを無料で利用できるようにすることで業界をリードしてきました。2014年には、既存の無料HTTPプランで利用いただける、世界初の無料でセキュアなHTTPSサービス(Universal SSL)を立ち上げました。1.1.1.1 DNS リゾルバーを提供開始したとき、新しいセキュアなバージョンのDNS(DNS over HTTPSとDNS over TLS)もサポートしました...

2019年6月18日 13:00

マルチパスドメイン認証(Multipath Domain Control Validation)を使用した証明書発行の保護

インターネット上の信頼性は、公開鍵暗号基盤(PKI)に支えられています。PKIがデジタル証明書を発行することでサーバーはWebサイトをセキュアに保つことができ、暗号化された信頼できる通信の基盤を提供します。...

2019年6月17日 13:01

リーグオブエントロピー:マントを着ないヒーローもいる

暗号ウィーク2019の幕開けとして、暗号化に関して長く続いた問題に対応する新たなソリューションを発表できることを、嬉しく思っています。この問題の背景にある技術面の理解を深めるには、詳細情報が記載された次の記事をご覧ください。...

2018年9月24日 12:01

暗号化か喪失か。SNI暗号化の仕組みについて

Cloudflareが本日サポートを発表した、暗号化SNIは、拡張版TLS 1.3プロトコルであり、ISP、カフェ店主、ファイアウォールなどのパス上のオブザーバーが、TLS Server Name Indication(SNI)拡張子を傍受し、これを利用してユーザーの訪問先のWebサイトを特定することを防止し、インターネットユーザーのプライバシーを向上させます。...